欢迎来到[自学php网] ①群 287460651

绕过安全狗反射型XSS - 网站安全 - 自学php关注热度:74

当URL提交的参数输出在script script之间，可构造XSS跨站漏洞目标为http: www axsj net装有安全狗。http: www axsj net AX_Product SearchProductList html?kw_forIndex=aaaaaaaaa这是提交参数输出的位置在..[详情]

PHPCMS 9.4.2 手机号验证绕过 - 网站安全 - 自学php关注热度:26

在api sms_idcheck php中, 存在一处手机号码认证的代码, 该认证有问题, 用户可以轻意绕过 并将可控的输入带到sql语句中 if($mobile){ if(!preg_match( 39; ^1([0-9]{9}) 39;,$mobile)) exit( 39;ch..[详情]

Attacking MongoDB - 网站安全 - 自学php关注热度:13

0x00 背景本文主要来自于HITB Ezine Issue 010中的《Attacking MongoDB》MongoDB是一个基于分布式文件存储的数据库。由C++语言编写。旨在为WEB应用提供可扩展的高性能数据存储解决方案。是一个介..[详情]

脉搏网平行权限+CSRF让开复老师帮你发微博 - 网站关注热度:26

脉搏网平行权限+CSRF。让开复老师帮你发微博。问题发生在http: www vmaibo com timer定时发生功能设置一个定时发送的微博由于修改功能存在平行权限，可以修改别人的定时微博内容！也就说..[详情]

逐浪CMS任意文件类型上传获取webshell - 网站安全关注热度:35

没有对上传文件类型进行判断，可直接上传动态脚本获取webshell从官网下载cms代码 在源码目录下的edit目录下batupload aspx文件通过反编译看到源码如下protected void Page_Load(object sender, EventA..[详情]

360任意用户密码修改 - 网站安全 - 自学php关注热度:23

360任意用户密码修改（危急360手机卫士、360云盘、360浏览器云同步，可泄露通讯录、短信、通话记录等）还有某女明星账号哦！ps：测试了好几个360高管的邮箱，结果人家根本就没用自己..[详情]

Eyou任意代码执行 - 网站安全 - 自学php关注热度:21

Date: Wed, 8 Jan 2014 10:56:21 +0800亿邮在3 6以下的版本存在一个任意代码执行，漏洞文件存在于 inc fuction phpfunction get_login_ip_config_file($domain, $file) { $dir =..[详情]

经典的Linux渗透测试问题 - 网站安全 - 自学php关注热度:41

此攻略中的题目收集于Wooyun zone，每道题其实都有一些不同的解法，且本套题中有不少题的题目写的不是很清晰，容易产生误解。本题解仅作抛砖引玉，希望有其他解答方案的同学可以留..[详情]

百度相册存储型XSS - 网站安全 - 自学php关注热度:25

百度相册，某处未做过滤，存在XSS跨站1 百度贴吧有个收藏图片的功能2 点击收藏图片，截获请求,已收藏3 这是一个get请求4 复制这个请求连接到文本5 这个参数source_url=没有对引号作过滤..[详情]

人人网某分站逻辑问题导致沦陷 - 网站安全 - 自关注热度:25

还是万恶的wordpress，虽说核心代码安全系数很高，但是逻辑缺陷却导致暴力破解问题域名：http: fed renren com好吧，可以自动化fuzz了1、http: ued aili com ?author=*（1、2、3、。。。）得到用户名..[详情]

畅途网任意用户订单遍历 - 网站安全 - 自学php关注热度:20

问题依然在app端，系统接口未限制校验错误次数，但是接口对较多线程发的包无法处理，但是4位纯数字验证码我们使用使用1个线程进行暴力破解足以，接口如下：POST iphone v0500 resetUse..[详情]

畅途网任意用户订单遍历（大量敏感信息） - 网关注热度:24

问题出在畅途的app端，手机手机登陆之后，发现查询请求几乎没有任何验证呀，仅有的参数pkTicketOrderId和userId之间也没有相互校验，进行查询数据包如下；POST http: ios update trip8080 com ip..[详情]

小米科技某合作游戏BUG导致可秒杀高等级玩家关注热度:20

游戏未作数据验证或验证可绕过。小米科技公司与莱茵天下（北京）有限公司合作的游戏小米部落存在设计错误。漏洞1 日常任务可以通过修改本地内存的数据，以达到不用作任务，就可..[详情]

Discuz!NT 3.6.711 xss - 网站安全 - 自学php关注热度:49

为了节省时间就不自己搭建测试系统了，搜索个使用了该版本的论坛测试下。注册个账号登录，相册管理，添加相册处存在xss..[详情]

提升WEB应用程序安全需要打“组合拳” - 网站安关注热度:16

由于WEB应用程序对于当今许多企业的内部和外部操作都极端重要，所以其可用性和安全性既是客户的期望又是其要求。因而，企业应该在WEB应用程序问题上不惜一切代价。同时，WEB应用..[详情]